Совети кои ќе ви помогнат да не бидете изгорени
Дали сте биле обвинети за одржување на мрежниот огнен ѕид на вашата организација? Ова може да биде застрашувачка задача, особено ако мрежата заштитена од заштитниот ѕид има разновидна заедница на клиенти, сервери и други мрежни уреди со уникатни барања за комуникација.
Огнените ѕидови обезбедуваат клучен слој на одбрана за вашата мрежа и се составен дел од вашата целосна стратегија за мрежна безбедност во одбрана . Ако не се управува и правилно се спроведува, мрежниот огнен ѕид може да остави големи дупки во вашата безбедност, дозволувајќи им на хакерите и криминалците во и надвор од вашата мрежа.
Значи, каде започнувате во обидот да го скротиш овој ѕвер?
Ако само се нурнете и започнете да се мешате со списоците за контрола на пристап, ненамерно би можеле да изолирате некој критичен сервер кој може да го гневи вашиот шеф и да ве отпушти.
Мрежата на сите е различна. Не постои лек или лек за создавање мрежна конфигурација на заштитниот ѕид, но постојат некои препораки за управување со огнениот ѕид на вашата мрежа. Бидејќи секоја организација е уникатна, следните упатства можеби не се "најдобри" за секоја ситуација, но барем тоа ќе ви обезбеди почетна точка за да ви помогне да го добиете вашиот заштитен ѕид под контрола, за да не бидете изгорени.
Формирајте одбор за контрола на промени во Firewall
Формирањето на контролен одбор за промена на заштитен ѕид составен од претставници на корисници, системски администратори, менаџери и безбедносен персонал може да помогне во олеснувањето на дијалогот помеѓу различните групи и може да помогне да се избегнат конфликти, особено ако се дискутираат предложените измени и се координираат со сите кого може да бидат засегнати од нив пред промената.
Со секоја измена на гласање, исто така, помага да се обезбеди одговорност кога се јавуваат проблеми поврзани со специфична промена на заштитен ѕид.
Предупредувајте ги корисниците и администраторите пред промените на правилата на Firewall
Корисниците, администраторите и комуникациите на серверот може да бидат засегнати од промените во вашиот заштитен ѕид. Дури и навидум мали промени на правилата на заштитен ѕид и ACL може да имаат големи влијанија врз поврзувањето. Поради оваа причина, најдобро е да ги предупреди корисниците на предложените измени на правилата на заштитен ѕид. Системските администратори треба да им кажат какви промени се предложени и кога тие треба да стапат на сила.
Ако корисниците или администраторите имаат какви било проблеми со предложените измени на правиот заштитен ѕид, треба да им се даде доволно време (ако е можно) за да ги изразат своите грижи пред да направат промени, освен ако не се јави итна ситуација, која бара итни промени.
Документирајте ги сите правила и користете ги коментарите за објаснување на целите на посебните правила
Обидувајќи се да ја разбереме целта на правилото на заштитен ѕид може да биде тешко, особено кога лицето кое првично го напишало правилото ја напуштило организацијата и вие сте оставиле обид да дознаете кој може да биде засегнат од отстранувањето на правилото.
Сите правила треба да бидат добро документирани, така што другите администратори можат да го разберат секое правило и да утврдат дали тоа е потребно или треба да се отстрани. Коментарите во правилата треба да објаснат:
- Целта на правилото
- Услугата за која е правилото
- Корисниците / серверите / уреди погодени од правилото (за кого е за?)
- Датумот на кој беше додадено правило и временската рамка за која е потребно правило (т.е. дали е привремено правило?)
- Името на администраторот на огнениот ѕид кој го додаде правилото
Избегнувајте употреба на & # 34; било & # 34; во Firewall & # 34; Allow & # 34; Правила
Во статијата на Cyberoam во врска со најдобрите практики на огнениот ѕид, тие се залагаат за избегнување на употреба на "Секое" во "Дозволи" правила на заштитен ѕид, поради потенцијални проблеми во сообраќајот и протокот. Тие истакнуваат дека употребата на "Секое" може да има ненамерна последица на дозволување на секој протокол преку заштитниот ѕид.
& # 34; Одбиј ги сите & # 34; Прво и потоа додадете исклучоци
Повеќето firewalls ги обработуваат своите правила последователно од врвот на листата на правила до дното. Редоследот на правилата е многу важен. Најверојатно ќе сакате да имате правило "Одбиј ги сите" како прво правило за заштитен ѕид. Ова е најважното од правилата и неговото поставување е од клучно значење. Ставањето на правилото "Одбиј ги сите" во позиција # 1 во основа вели: "Чувај ги сите и сè, а потоа ќе одлучиме кој и што сакаме да го пуштиме".
Никогаш не сакате да имате правило "Дозволи ги сите" како прво правило, бидејќи тоа би ја поразило целта на постоење на заштитен ѕид, бидејќи едноставно им дозволивте на сите.
Откако ќе го имате правилото "Откажи ги сите" во место # 1, можете да почнете да ги додавате дозволените правила под него за да овозможите специфичен сообраќај во и надвор од вашата мрежа (претпоставувајќи дека вашиот огнениот ѕид ги обработува правилата од врвот до дното).
Редовно разгледувајте ги правилата и отстранете ги неискористените правила на редовна основа
За извршување и за безбедносни причини, вие ќе сакате да "пролетта чисти" вашите заштитниот ѕид правила периодично. Колку покомплексни и многубројни се вашите правила, толку повеќе перформанси ќе бидат засегнати. Ако имаш правила изградени за работни станици и сервери кои веќе не се ни во вашата организација тогаш можеби ќе сакате да ги отстраните за да помогнете да ги намалите вашите правила за обработка над глава и да помогнете да се намали вкупниот број на вектори за закана.
Организира правила на заштитен ѕид за изведба
Редоследот на правилата за заштитен ѕид може да има големо влијание врз протокот на вашиот мрежен сообраќај. eWEEk има одличен напис за најдобрите практики за организирање на вашите правила за заштитен ѕид за максимизирање на брзината на сообраќајот. Еден од нивните предлози вклучува преземање на некои од оптоварувањата надвор од вашиот заштитен ѕид со филтрирање на некои несакани сообраќај преку вашиот крај рутери. Проверете нивната статија за некои други големи совети.